软件崩溃时 将堆栈信息写入dump文件, 并使用VS2010定位程序崩溃位置

最新推荐文章于 2022-10-07 12:35:36 发布
最新推荐文章于 2022-10-07 12:35:36 发布
阅读量1.7k 收藏 9
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Visual C/C++开发 文章标签: dump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/haimianjie2012/article/details/86077140
本文详细介绍在程序中加入存储dump的代码,利用SetUnhandledExceptionFilter捕获未处理的异常,通过MiniDumpWriteDump生成dump文件,以及如何防止C运行时库清除异常处理程序。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Windows下有三种生成dump文件的方式:

1.通过任务管理器和注册表;2.WinDbg抓取;3.程序中加入存储Dump的代码

具体生成方法参看:Windows下dump文件生成与分析

本文详细介绍如何在程序中加入存储dump的代码:

SetUnhandledExceptionFilter

SetUnhandledExceptionFilter设置自己的 Unhandled Exception Filter 用于捕获 Unhandled exceptions 并输出一些信息(例如,创建 mini-dump 或者输出调用栈到日志文件中)。该函数有三个返回值:

EXCEPTION_EXECUTE_HANDLER equ 1 表示我已经处理了异常,可以优雅地结束了  
EXCEPTION_CONTINUE_SEARCH equ 0 表示我不处理,其他人来吧,于是windows调用默认的处理程序显示一个错误框,并结束  
EXCEPTION_CONTINUE_EXECUTION equ -1 表示错误已经被修复,请从异常发生处继续执行 

在程序开始处通过SetUnhandledExceptionFilter设置捕获dump的入口,然后通过MiniDumpWriteDump生成dump文件。

如下程序在程序异常时会自行转储一个名为Test.dmp的dump文件。

// My2019Study.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include "Shlwapi.h"
#include<Windows.h>  
#include<DbgHelp.h>  
#pragma comment(lib,"DbgHelp.lib")  
// 创建Dump文件  
void CreateDumpFile(LPCWSTR lpstrDumpFilePathName, EXCEPTION_POINTERS *pException)  
{  
	HANDLE hDumpFile = CreateFile(lpstrDumpFilePathName, GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);  
	// Dump信息  
	MINIDUMP_EXCEPTION_INFORMATION dumpInfo;  
	dumpInfo.ExceptionPointers = pException;  
	dumpInfo.ThreadId = GetCurrentThreadId();  
	dumpInfo.ClientPointers = TRUE;  
	// 写入Dump文件内容  
	MiniDumpWriteDump(GetCurrentProcess(), GetCurrentProcessId(), hDumpFile, MiniDumpNormal, &dumpInfo, NULL, NULL);  
	CloseHandle(hDumpFile);  
}  
// 处理Unhandled Exception的回调函数  
LONG ApplicationCrashHandler(EXCEPTION_POINTERS *pException)  
{     
	CreateDumpFile(L"Test.dmp",pException);  
	return EXCEPTION_EXECUTE_HANDLER;  
}  
void fun(int *p)  
{  
	p[0]=0;  
}  
int _tmain(int argc, _TCHAR* argv[])
{
	//注册异常处理函数  
	SetUnhandledExceptionFilter((LPTOP_LEVEL_EXCEPTION_FILTER)ApplicationCrashHandler);   
	fun(NULL);  
	return 0;
}

DisableSetUnhandledExceptionFilter

为什么要讲DisableSetUnhandledExceptionFilter()?

SetUnhandledExceptionFilter无法捕获异常原因及解决方法一文所说,从VS2015之后,微软CRT 通过调用 SetUnhandledExceptionFilter 并传递参数 NULL 来清除用户注册的 Unhandled Exception Filter。这样,SetUnhandledExceptionFilter就无法捕获程序的异常退出。

因此便有了DisableSetUnhandledExceptionFilter(),只需要在注册 Unhandled Exception Filter 之后调用 DisableSetUnhandledExceptionFilter() 函数,那么之后所有对 SetUnhandledExceptionFilter 的调用都将无效,自然 CRT 也无法通过调用 SetUnhandledExceptionFilter 来清除用户注册的 Unhandled Exception Filter。

改变 SetUnhandledExceptionFilter 的行为,使得 CRT 对 SetUnhandledExceptionFilter 的调用不起任何作用(更加详细的论述可以参考《Windows 核心编程》相关章节)。

DisableSetUnhandledExceptionFilter()的详细代码如下:

void DisableSetUnhandledExceptionFilter()
{
	void *addr = (void*)::GetProcAddress(LoadLibraryW(L"kernel32.dll"),
		"SetUnhandledExceptionFilter");		// The function is ANSI version.

	if (addr) 
	{
		unsigned char code[16];
		int size = 0;
		code[size++] = 0x33;
		code[size++] = 0xC0;
		code[size++] = 0xC2;
		code[size++] = 0x04;
		code[size++] = 0x00;

		DWORD dwOldFlag, dwTempFlag;
		::VirtualProtect(addr, size, PAGE_READWRITE, &dwOldFlag);
		::WriteProcessMemory(GetCurrentProcess(), addr, code, size, NULL);
		::VirtualProtect(addr, size, dwOldFlag, &dwTempFlag);
	}
}

使用实例:

在程序入口调用

SetUnhandledExceptionFilter

DisableSetUnhandledExceptionFilter

使用Ida Pro和Core Dump文件定位崩溃位置
这家伙很懒,什么都没有留下
11-08 1380
Core Dump,即核心转储文件,是当程序异常终止,操作系统生成的一个文件,包含了程序崩溃的内存映像。这种文件通常发生在程序由于诸如内存错误(如空指针引用)或线程死锁等问题导致崩溃。这种错误往往难以通过常规的日志信息定位,因为错误发生,相关的日志记录可能未完成。为了有效地使用Core Dump进行问题定位程序需要在编译包含调试符号。调试符号包含了变量名、变量值和函数调用堆栈信息,它们存储在对应的pdb文件(Windows)或debuginfo文件(Linux)中。
MFC 日志捕获、保存堆栈到日志文件
我的专栏
12-13 1081
捕获异常 __try { int j = 0; int i = 1 / j; } __except (EXCEPTION_EXECUTE_HANDLER) { CString stackInfo; if (LogUtil::GetTraceStack(&stackInfo) != NULL) {//获取堆栈信息 LOG(ERROR) << "程序发生了错误:" << stackInfo;//将堆栈信息存到文件 }.
如何在进程崩溃后打印堆栈防止数据丢失
rainychen的博客
04-25 6786
进程在运行过程中遇到逻辑错误, 比如除零, 空指针等等, 系统会触发一个软件中断.  这个中断会以信号的方式通知进程, 这些信号的默认处理方式是结束进程.  发生这种情况, 我们就认为进程崩溃了. 进程崩溃后, 我们会希望知道它是为何崩溃的, 是哪个函数, 哪行代码引起的错误.  另外, 在进程退出前, 我们还希望做一些善后处理, 比如把某些数据存入数据库, 等等. 下面
dump文件的调试
04-29 1万+
这段间突然发现,要一下做一个金刚不坏之身的程序是不太可能滴,至于对我来说吧。 这个程序也要经过千锤百炼才能够练就一个强大的自信心。 我现在做系统就不考虑一下把程序做的足够强壮了,因为我也做不到,现在做系统,总考虑的一个问题: 当系统异常的候怎么去处理? 我不怕系统程序出现异常,甚至直接Over,只要能在异常处理异常后继续运作,在崩溃重启后能够继续把没 干的活给干了,那么这
VC 记录程序崩溃的调用堆栈
06-14 2992
最近有个用户遇到程序Crash问题,但我们的机器都不能重现,于是在网上搜了一把,发现有个MSJExceptionHandler类还比较好用,故整理了一下供大家参考。 这个类的使用方法很简单,只要把这个类加入到你的工程(不管是MFC,com,dll都可以)中一起编译就可以了,由于在这个类的实现文件中把定义了一个全局的类对象,所以不用加入任何代码,连#include都不需要。 一、VS2005创建
vs调调试dump文件
wxqian25的专栏
11-07 1227
1 C/C++\General\Debug Information Format=Program Database (/Zi). 2 Linker\Debugging\Generate Program Database File=”Name and location of your PDB files” 3 Tools/Options,Debugging/General中去掉R
dump文件,windbg
chinabinlang的专栏
10-29 2万+
dump文件,在VC中的调试还是非常非常非常有用的,因为我们也不会经每一行代码都加上日志,当然如果你愿意,也可以每一行都加上日志; 在Windows上,添加dump文件有两种方法: 方法一:一个是在程序中添加代码; 方法二:修改注册表(参考后面的bat文件写法,在win7上用管理员程序运行);建议用这个方法,方便实用;(http://blog.youkuaiyun.com/hgy413/article/...
windows在程序崩溃程序内存写入文件dump.zip
03-20
标题和描述中提到的"windows在程序崩溃程序内存写入文件dump.zip",正是指的这一功能。 内存转储文件(.dmp)包含程序的内存映像,包括堆栈信息、进程和线程的状态、模块列表以及当的寄存器值等,这对于...
C++实现软件崩溃定位,生成dmp文件 只需要在程序开始地方调用Dump::init();即可
最新发布
04-14
除此之外,Windows还提供了MiniDumpWriteDump函数,它可以在程序崩溃将进程的内存和状态信息写入到一个dump文件中。 在C++程序中调用Dump::init();实际上可能是一个封装了上述Windows API调用的函数或方法,它...
qt实现软件崩溃定位错误
12-15
在开发使用Qt框架的软件,遇到程序崩溃是常见的问题。Qt提供了一套强大的调试工具和机制,帮助开发者定位和修复这些错误。本篇将详细讲解如何利用Qt来实现软件崩溃的错误定位。 首先,当Qt应用程序崩溃,会...
C++生成dump文件
03-22
dump文件包含了程序崩溃的内存快照,包括堆栈信息、进程和线程状态、全局变量等,可以帮助开发者分析问题的原因。在C++环境中,我们可以使用MiniDumpWriteDump函数来实现这个功能。现在,我们来详细讲解如何在C++ ...
vs2010如何修改工程使得应用程序崩溃自动生成dump文件
08-28
文档讲述了如何添加生成dump文件代码,如何配置工程,以及如何分析dump文件
如何在程序异常退出前输出当前进程的堆栈信息 Backtraces
yuyin86的专栏
11-27 1553
http://www.gnu.org/software/libc/manual/html_node/Backtraces.html#Backtraces http://www.gnu.org/software/libc/manual/html_node/Termination-in-Handler.html#Termination-in-Handler http://www.cons.or
如何使用VS2010分析.net dump
llnatalie的专栏
10-08 2476
使用windbg来分析windows平台上的.net程序crash产生的dump文件是一件很困难的事情,因为分析出来的结果都分装在.net里面,我们往往得不到有用的信息,进而就拿这种crash毫无办法。     近来发现vs2010可以作为一个很好的工具来分析这种dump,因此记录下来,备忘。      I find Visual Studio is better tool to analy
调试Release发布版程序的Crash错误(四)
理性的幻想
11-17 899
<br />转自http://blog.sina.com.cn/s/blog_48f93b530100fzwt.html<br /> <br /><br />   前面几个方案都是直接定位crash的代码位置,但是在比较大型的程序中,只知道这个信息还是远远不够的,我们希望知道更多关于调用函数顺序及变量值等信息,也就是crash调用堆栈信息。<br /> <br />    方案四:SetUnhandledExceptionFilter + StackWalker<br />    这个方案需要自己动手往工
基于VS2010 开发的Release版本软件异常崩溃后快速定位bug相关方法
tormi21c的博客
03-10 2454
方法: 使用.map以及.cod定位bug(暴力崩溃使用.dmp定位bug(优雅崩溃) 注意事项:在最后面^_^。 完整项目源码请点击这里! 一.使用.map以及.cod定位bug(暴力崩溃) 首先介绍在软件异常崩溃后如何使用.map以及.cod定位bug。 需要进行的工程项目属性配置: xxx属性->配置属性->C/C++->输出文件->汇编程序输...
从 C# 崩溃异常 中研究页堆布局
「 虚幻私塾」
10-07 433
这就是对页堆的一个研究,总的来说页堆优点:因为 栅栏页 紧邻 用户页,一旦代码越界进入了 栅栏页,会立即报 访问违例 异常,这样我们就可以获取第一现场错误。缺点:对空间造成了巨大浪费,即使 1byte 的内存分配,也需要至少 2 个内存页 的内存占用 (8k)。哈哈,对调试程序崩溃类问题,非常值得一试!
dump文件
HW的博客
05-25 2764
dump文件为何物dump是转存的意思,Dump文件即转储文件,是进程的内存镜像,记录了程序的执行状态。Dump文件是用来给编程人员调试诊断程序用的,这种文件必须用专用工具软件打开,比如使用WinDbg打开。通过dump文件能够方便地保存发生问题进程的状态,方便事后分析。VC写入dump文件直接上菜好了// MiniDumpTest.cpp : 定义控制台应用程序的入口点。#include "st
VS2010dumpbin工具的使用
热门推荐
网络资源是无限的
02-26 3万+
VS2010生成的.obj文件、.lib库、.dll库、.exe执行文件,如果想查看其中这些文件或库包含了哪些函数以及相关的信息(符号清单),可以通过VS2010自带的dumpbin工具来完成。 dumpbin.exe为Microsoft COFF二进制文件转换器,它显示有关通用对象文件格式(COFF)二进制文件信息。可用使用dumpbin检查COFF对象文件、标准COFF对象库、可执行文...
如何利用dump文件解决C++程序崩溃问题
通过分析dump文件,开发者可以查看程序崩溃的调用栈、变量值、系统资源使用情况等,从而定位程序崩溃的原因。 ### dump文件类型 dump文件分为几种类型,每种类型的dump文件包含的信息量不同: 1. **Mini dump...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

haimianjie2012

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值